Apple тағы бір рет жаңалықтарды тағы бір рет алды, оның осалдығына байланысты .aar мұрағат құжаттарымен жұмыс істеу үшін пайдаланылады. Зерттеуші Снули Кеффеберт файлдарды тек өз еркімен жазып қана қоймай, тек өз еркімен жазуға ғана емес, сонымен қатар қақпаны елемеуге мүмкіндік беретін маңызды қашықтықты (CVE-2024-27876, CVSS 8.1) тапты.
Мұның бәрі Киффабабердің жеке синтаксисті — LibneoApearcheary — Linux-те Apple сақтау әрекетін зерттеуді бастады.
Бір уақытта өңдеу логикасымен жұмыс, ол біртіндеп, оғаш: «Шығару файлдарының бірі» дегеніміз, бұл жүйедегі кез-келген басқа қалтадағы шығыс файлдарының біреуі болып табылатындай етіп өндіруге болады.
Келесі эксперименттер өндіру процесінде «нәсілдік жағдай) бар екенін көрсетеді. Кітапхана алдымен қалаған қапшықтың каталогы бар-жоғын тексереді және содан кейін оны жасауға тырысады.
Егер осы уақытта SIMINLLINK SIMLINK басқа қалтаға қойса, Libapplearchive бағдарламасы әлі де портфолио құрылды деп ойлайды және сол жерлерде файлдарды жазуды жалғастырады деп ойлайды. Осылайша, мәліметтер Simlink тағайындаған мекен-жайға түседі — шабуылдаушының бақылауында толығымен.
ҚҰРЫЛЫС СИССС пен файлдардан бірнеше рет қайталау арқылы Кефбабер шабуылдың сәтті пайызын едәуір арттырды.
Ол сонда тоқтаған жоқ: келесі мақсат қақпашыды елемеу болды. Шығарылатын, бірінші стандартты сақтау утилитасы файлдарды уақытша қалтаға салып, тек олардағы карантиндік белгілерді іліп қойды. Егер бос болса, LibAppeplearchive күші осы қалтаның сыртындағы файлды алу үшін карантинге айналады және ескертусіз басталады — әрине, бұл өте қауіпті.
Макосқа ғана әсер етіп қана қоймайды. Libapplearchate жұмыс (тіркесім), FlexMusickit, Clipservice, сондай-ақ iOS файлдарында қолданылады, сонымен қатар .aar шығарып алады. Патисвервалид () сияқты бақылау тесттері болған кезде де, жарыс әлі де саяхаттауға мүмкіндік береді.
Кефбабер ПОК жариялады, бұл шабуыл өте нақты, дегенмен ол $ TMPDIR сияқты егжей-тегжейлерді білуді қажет етеді.
Apple жаңа жаңартуларда алшақтықты жауып тастады, сондықтан төтенше жағдайлар — алшақтық маңызды және Интернетте пайдалану қол жетімді.